操作のブロック暗号モード

動作モード

電話帳ECBモード

electronic codebook
最も単純な操作モードは、64ビットのプレーンテキストブロックを一度に暗号化することで、毎回同じ暗号化キーを使用します。キーが取得されると、平文の各テキストグループに対応する一意の暗号文があります。
メッセージが64ビットより長い場合は、64ビットの長いパケットに分割し、最後のグループが64ビット未満の場合は、パディングが必要です。
输入：kビットの鍵K; nビットの平文パケットx ₁、x ₂、... x _t
结果：は暗号文パケットc ₁、c ₂、... c _{tを生成し}、平文の

特性を復元するために復号化する：エンドツリーデータに最適長いメッセージに使用すると、安全でない場合があります。たとえば、既知のメッセージが常に定義済みフィールドで始まる場合、アナリストは多くのクリアテキストのパスワードペアを取得する可能性があります。

• 同じ平文（同じ鍵の下）は同じ暗号文になります。
• リンクの依存関係：各グループの暗号化は他のグループから独立しています。
• エラー伝搬：単一の暗号文パケットの1つ以上のビットエラーは、そのパケットの復号化結果にのみ影響します。

パスワードグループリンクCBCモード

Cipher Block Chaining
ECBのセキュリティ上の欠陥を解決するために、繰り返される平文パケットを異なる暗号文パケットに生成できます。CBCモードは、一度に平文のグループを暗号化し、各暗号化は同じ鍵を使用します。暗号化アルゴリズムの入力は、現在の平文グループと以前の暗号文グループのXORであるため、暗号化アルゴリズムは入力と平文を表示しませんグループ間の関係。
最初の暗号文グループを生成するとき、最初のベクトルIVを最初の平文グループとXORする必要があります。復号化中、IVと復号化アルゴリズムは最初の暗号文パケットの出力をXORして、最初の平文パケットを復元します。
復号化中、各暗号文パケットは復号化され、前の暗号文パケットとXORされます。
输入：：KビットキーK; nビット; nビットプレーンテキストグループx ₁、x ₂、... x _t
概要：は、暗号テキストパケットc ₁、c ₂、... c _tを生成し、明るい

機能を復元するために復号化します。

• 同じ平文：同じキーとc _jの下で、同じ平文パケットを暗号化すると、同じ暗号文パケットが得られます。
• リンク依存性：リンクメカニズムにより、暗号文c _jはx _jおよび先行するすべての平文グループ_に依存します。
• エラー伝搬：暗号文パケットc _jのシングルビットエラーは、パケットc _jおよびc _{j + 1}の復号化に影響します（x _jはc _jおよびc _j-1に依存するため）。
• エラー回復：CBCモードは、自己同期または暗号文の自動キーです。これに基づいて、パケットc _jにエラー（1つ以上の完全なパケットの損失を含む）が表示され、c _{j + 1に}エラーがない場合、c _{j + 2}はx _{j + 2}として正しく復号化できます。
• （暗号化でのエラー伝搬）CBCモードでの復号化は、暗号文パケットのエラーから回復できますが、暗号化中に平文パケットを変更すると、後続のすべての暗号文パケットが変更されます。暗号化されたデータへのランダムな読み取り/書き込みアクセスを必要とするアプリケーションでは、リンクモードの可用性が影響を受けます。
• （自己同期および構造エラー）自己同期はビットエラーからある程度回復できますが、CBCまたはその他のモードで失われたビットによって引き起こされるパケット境界エラー（構造完全性エラー）から回復することは不可能です。
• （CBCの整合性）CBCモードでは機密性は必要ありませんが、悪意のある改ざんにより攻撃者が最初に復元されたプレーンテキストパケットの予測可能なビット変更を行えるようになるため、その整合性は保証されます。

パスワードフィードバックCFBモード

Cipher FeedBack
CFB（暗号フィードバック）モードまたはOFBモードを使用して、DESをストリーム暗号に変換します。ストリーム暗号はメッセージで埋める必要がなく、操作はリアルタイムです。したがって、文字のストリームを送信する場合、ストリーム暗号を使用して、各文字を直接暗号化して送信できます。
ストリーム暗号には、暗号テキストがプレーンテキストと同じ長さであるという特性があります。したがって、送信される各文字が8ビット長である場合は、8を使用する必要があります。各文字を暗号化するためのビットキー。如果密钥长超过 8 比特,则造成浪费

输入：：KビットキーK; nビットIV; rビット平文グループ
概要：：rビット暗号文パケットc ₁、c ₂、... c _tの生成 ;平文

暗号化を復元するために復号化する場合、暗号化アルゴリズムの入力は64ビットシフトですビットレジスタ、その初期値は初期ベクトルIVです。暗号化アルゴリズムによって出力された左端（最上位ビット）のjビットは、平文の最初のユニットP1とXORされて、暗号文の最初のユニットC1が生成され、そのユニットが送信されます。次に、シフトレジスタの内容をjビット左にシフトし、C1をシフトレジスタの右端（最下位ビット）のjビットに送信します。このプロセスは、プレーンテキストのすべてのユニットが暗号化されるまで続きます。
復号化するとき、受信した暗号文ユニットと暗号化関数の出力をXORします。
注意这时仍然使用加密算法而不是解密算法
特徴：

• 同じプレーンテキスト：CBCモードでの暗号化と同様に、IVを変更すると、同じプレーンテキスト入力に対して異なる暗号化出力が生成されます。
• リンクの依存関係：CBC暗号化と同様に、リンクメカニズムにより、暗号化テキストのグループ化は、その前の平文のグループ化に依存するため、暗号化テキストのグループ化を再配置すると、復号化に影響します。
• エラーの伝播：rビットの暗号文パケットc _jに現れる1つ以上のビットエラーは、パケットの復号化に影響し、その後のn / rは暗号文パケット全体を取り込みます
• （CFBは暗号化にのみ使用されます）暗号化関数EはCFBの暗号化と復号化に使用されるため、ブロック暗号が公開鍵アルゴリズムの場合、CFBモードは使用できませんが、CBCモードを使用する必要があります。

出力フィードバックOFBモード

Output FeedBack
OFB（出力フィードバック）モードの構造はCFBに似ていますが、OFBモードは暗号化アルゴリズムの出力をシフトレジスタにフィードバックする点が異なります。CFBモードでは、暗号文ユニットはシフトレジスタにフィードバックされます。

OFBモード优点は、送信中のビットエラーが伝播されないことを意味します
。OFBは缺点、CFBモードよりもメッセージフローの改ざん攻撃に対して脆弱です。たとえば、暗号文で1ビットの補数を取り、その後、復元された平文の対応する位置をとります。このビットは、元のビットの補数でもあります。したがって、メッセージ検証部分とデータ部分を改ざんすることによってエラー訂正コードを検出できないように、攻撃者が暗号文を改ざんすることが可能です。